ثغرة أمنية في إضافة Web TuneUp من شركة AVG لمتصفح جوجل كروم

السلام عليكم و رحمة الله وبركاته ... أبلغ أحد موظفي شركة جوجل عن ثغرة أمنية في إضافة Web TuneUp من شركة AVG لمتصفح جوجل كروم والتي من المفترض أن تقوم بحماية أجهزة المُستخدمين من البرمجيات الخبيثة.

Web TuneUp

وذكر الموظف في بلاغه أن الإضافة المُستخدمة من قبل أكثر من 9 ملايين شخص حول العالم تُسبب المشاكل بشكل كبير بدءًا من تغييرها لإعدادات بدء التشغيل، إضافةً إلى تغيير سياسة الخصوصية والاستخدام، حيث أكّد أنها تقوم بتسريب بيانات المُستخدمين وبيعها إلى جهات خارجية دون علم المُستخدم.

https://code.google.com/p/google-security-research/issues/detail?id=675

واعتذر الموظف عن هجومه الحاد على الشركة، لكنه عبّر عن غضبه من وجود هذا النوع من التجاوزات في الإضافة التي من المفترض أن تحمي أجهزة المُستخدمين وتصون خصوصيتهم أثناء تصفح الإنترنت. وقال إن أبسط الثغرات الموجودة هي من نوع xss وتسمح لبعض المواقع بقراءة البريد الوارد في جي ميل Gmail عبر النطاق mail.google.com أو أي نطاق آخر بكل سهولة.

وأطلقت شركة AVG في مُنتصف ديسمبر/كانون الأول المُنقضي تحديثًا للإضافة لسد الثغرات لكن جوجل قامت برفضه لأنه لم يعالج المُشكلة، لتعود في 21 ديسمبر بتحديث جديد وافقت جوجل عليه لكن فريق عمل جوجل كروم قام بتعطيل بعض الخصائص لزيادة مُستوى الحماية.

وبدأت شركة AVG منذ مُنتصف أكتوبر/تشرين الأول من عام 2015 باعتماد اتفاقية استخدام جديدة نصّت على أن الشركة ستقوم بتجميع بيانات عن المُستخدم وسوف تقوم ببيعها لجهات خارجية من أجل إبقاء برامج مُكافحة الفيروسات مجانية.